Androbug Framework, uygulama geliştiriciler ve hackerlar için zafiyetli android uygulamalarını analiz etmek için kullanılmaktadır. Bir kullanıcı arayüzüne sahip değildir. Ortalama 2 dk içerisinde analizi gerçekleştirip Reports dosyası oluşturarak içerisine txt formatında raporu kaydetmektedir.

Özellikleri :

• Android uygulamasında güvenlik açıklarını bulur.
• Uygulamanın kodunu kontrol eder.
• Tehlikeli shell komutları varsa onları bulur.
• Uygulamanın sahip olduğu güvenlik korumalarını rapor içerisinde <Hacker> etiketinde bulabilirsiniz. Örneğin; 
  • Uygulamanın emulator de çalıştırılmasını önleme
  • Uygulamanın  root cihazda çalıştırılmasını önleme
  • Uygulamadan Screenshot alma işleminin engellenmesi
  • SSL sertifikası kontrolü

Windows üzerine kurulum adımları:

• İlk olarak Androbug_Framework buradan indirebilirsiniz.
• C:\ dizini altında Androbugs adında bir klasör oluşturun.
• İndirdiğiniz zip dosyasını buraya çıkartın.
• Bilgisayarım -> Sistem ayarları -> Gelişmiş sistem ayarları -> Gelişmiş -> Ortam değişkenleri  yoluna giderek path değişkeni içerisine “C:\AndroBugs”  ekleyin.
• Terminal üzerinde androbugs.exe -h yazarak kurulumun doğru tamamlandığını kontrol edebilir ve parametrelerini görüntüleyebilirsiniz.

androbugs.exe -v -e 2 -f dosyaismi.apk -m massive ile analizi başlatabilirsiniz.

Analiz tamamlandıktan sonra  rapor dosyasını incelediğimiz zaman bu uygulamanın Screenshot işlemini engellendiğini ve SSL sertifikası kontrolü yaptığını görmüş oluyoruz.

828 total views, 5 views today